FBI已拥有7000多条解密密钥 可为LockBit勒索软件受害者提供帮助

在捣毁了勒索软件LockBit的运作之后，美国当局正在向勒索软件团伙的受害者伸出援手。联邦调查局现在可以帮助数千家公司和组织恢复加密数据。在对LockBit的"持续执法"中，联邦调查局已经为这个臭名昭著的勒索软件网络黑帮的受害者找回了7000多条解密密钥。

联邦调查局网络助理局长布赖恩-沃恩德兰（BryanVorndran）在2024年波士顿网络安全会议上表示，LockBit仍然是一个威胁，联邦调查局将继续收集有关该勒索软件的信息。

沃恩德兰说，迄今为止找回的7000个密钥可以帮助LockBit受害者重新获得数据，并有可能恢复他们受到影响的IT基础设施。联邦调查局正在联系受LockBit勒索软件影响的已知组织，并鼓励任何潜在受害者访问该局的互联网犯罪投诉中心网站进行投诉。

2024年2月，LockBit的基础架构被称为"克罗诺斯行动"（OperationCronos）的国际执法行动盯上。调查人员缴获了34台服务器，其中包含2500多条解密密钥，并利用从这些服务器收集的数据开发了LockBit3.0黑色勒索软件的免费文件解密工具。

"克罗诺斯行动"取得了成功，缴获的数据为了解LockBit的行动提供了宝贵的线索。据美国和英国当局称，在2022年6月至2024年2月期间，网络犯罪分子通过对全球7000家公司和组织的攻击收取了至少10亿美元的赎金。

美国当局已经确认了LockBit勒索软件的幕后主使之一：31岁的俄罗斯人DmitryKhoroshev，在地下网络犯罪组织中被称为"LockBitSupp"。Khoroshev仍然在逃，很可能藏匿在俄罗斯的某个地方，联邦调查局悬赏1千万美元征集任何导致其被捕的信息。他的资产已被查封，如果不冒着被欧洲刑警组织或其他主要执法机构逮捕的风险，他将无法自由旅行。

尽管"克罗诺斯行动"取得了成功，但LockBit勒索软件仍在继续运作。为了报复"克罗诺斯行动"，网络犯罪分子开始从新旧攻击中泄露大量数据。